WIF STS SSO 문제 - RP가 서로 액세스 할 수 없습니다.

Question

우리는 자신 만의 WIF STS SSO 구현을 가지고 있습니다.

우리는 STS에 연결하는 3 개의 RP가 있습니다.

사용자가 RP1에 액세스하면 STS로 리디렉션되고 인증 할 수 있습니다. 인증이 성공한 후 RP2 또는 3 (RP1을 통해)으로 이동하고 다시 로그인하기 위해 STS로 다시 연결됩니다. 이 후 사용자는 RP 사이를 자유롭게 탐색 할 수 있습니다. 말할 것도없이, 우리는 사용자가 한 번만 로그인하기를 원합니다.

인증시 쿠키 만 생성되며 RP에는 fedauth 쿠키가 생성되고 STS에 대해서는 쿠키가 생성되지 않습니다. 내 이해에서 STS는 또한 사용자가 인증되었음을 나타내는 쿠키를 생성해야합니다.

web.config의 잠재 고객 URI가 모두 정확합니다.

모든 조언을 주시면 감사하겠습니다.

Answer 1

예를 들어 ADFS를 사용하면 RP 용 쿠키 (WID의 FedAuth)와 ADFS의 쿠키 (MSIS *)가 있습니다.

• 그래서 사용자는 -> 응용 프로그램은
• 리디렉션은 -> ADFS는 -
• 두 쿠키를 인증; 양쪽에 하나씩
• 그래서 사용자 -> 응용 프로그램 B
• 리디렉션 ->
• 는 인증 쿠키를 본다 ADFS 때문에 B을 위해 쿠키를 생성
• 원활한 로그인